Hopp over båndkommandoer
Hold Ctrl-tasten nede. Trykk på
+ for å forstørre,
- for å forminske
eller 0 for å gå tilbake til standard tekststørrelse.
For mobilbrukere: bruk telefonens innebygde zoome-funksjonalitet.
Skip Navigation LinksHovedside > Presserom > Nyheter > Svakheter ved informasjonssikkerhet i statlige virksomheter

Svakheter ved informasjonssikkerhet i statlige virksomheter

​Riksrevisjonen har over flere år tatt opp vesentlige svakheter ved styringssystemer for informasjonssikkerhet i en rekke statlige virksomheter.

Publisert 16.11.2017 13:00

Revisjonen for 2016 viser at dette fortsatt er et område med utfordringer, selv for store og dataintensive statlige virksomheter. Flere forhold er tatt opp med respektive virksomheter, mens svakheter ved informasjonssikkerheten i Oljedirektoratet, Statens Vegvesen og Skattedirektoratet er vurdert som vesentlige og derfor omtalt særskilt i Dokument 1 del II under det respektive departement, se lenke til høyre.

Ledelsen har ansvaret for informasjonssikkerheten i virksomheten. Styringssystemet skal være et verktøy for ledelsen til å oppnå et tilfredsstillende sikkerhetsnivå.
Vesentlige forbedringer i informasjonssikkerheten krever kompetanse og et vedvarende systematisk arbeid i virksomhetene. Departementene har et særlig ansvar for sikkerheten innenfor eget område. Mangelfull styring og oppfølging av informasjonssikkerhet gir risiko for at sensitiv informasjon, også personopplysninger, kan komme på avveie og at viktige tjenester for samfunnet settes ut av funksjon. Dette skjer til tross for stor oppmerksomhet om uheldige hendelser, samt omtale i Riksrevisjonens dokument 1 over flere år. Den raske digitaliseringstakten bidrar til å gjøre kritiske samfunnsfunksjoner sårbare.  Ulike aktører tar i bruk stadig mer avanserte metoder ved dataangrep på statlige virksomheter. Riksrevisjonen mener det er kritikkverdig at det fortsatt er virksomheter der det er vesentlige svakheter ved informasjonssikkerheten.

Riksrevisjonen, Storgata 16, Postboks 8130 Dep, 0032 Oslo, Norway

Telefon: +47 22 24 10 00

Org.nr: 974 760 843